樂購網訊 1月31日消息,360安全中心今日發布安全警報稱,國內流行的部分“漢化版”PuTTY、WinSCP、SSH Secure工具內置黑客后門,可能導致服務器系統管理員密碼及資料泄露,主要影響Linux服務器系統維護人員。目前,360安全衛士、360殺毒已全面攔截查殺上述惡意軟件,提醒相關用戶盡快進行安全檢測,并及時修改管理員密碼。
PuTTY、WinSCP、SSH Secure均為Linux服務器的遠程登錄工具。最近有Linux服務器管理員發現,上述工具的非官方“漢化版”疑似內置后門,部分網站和企業服務器已因此遭到黑客攻擊。
經360安全中心檢測,國內部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼,可能導致Linux服務器最高權限被盜,受影響網站甚至存在被黑客“拖庫”泄密的風險。目前,360已針對惡意的“漢化版”PuTTY等工具進行全面攔截,并在用戶訪問相關下載站時進行報警提示,引導用戶訪問真正的官方網址。
圖:360攔截暗藏后門的WinSCP“漢化版”下載網站
專家建議,服務器系統維護人員應選擇官方網站下載使用各類工具軟件。如服務器已經遭到惡意威脅,可以嘗試更改SSH連接端口,并盡快刪除可疑來源的“漢化版”PuTTY等工具,第一時間更換管理員密碼。
附:暗藏后門的PuTTY等工具下載網站列表
hxxp://www.putty.org.cn
hxxp://putty.ws
hxxp://www.winscp.cc
hxxp://www.sshsecure.com
推薦閱讀
360壓縮安全免費監測 讓“信息”傳遞更迅速>>>詳細閱讀
本文標題:漢化版PuTTY導致密碼泄露 360安全衛士全面攔截
地址:http://m.sdlzkt.com/a/11/20120205/28221.html
網友點評
精彩導讀
科技快報
品牌展示